关于wcf安全架构的建议

Question

WCF中的安全WCF服务

背景

• 我们希望创建一个具有数据加密/解密功能的安全WCF服务。将被加密和解密的数据的性质要求尽可能高级别的安全性。
• 此服务的使用者将是我们网络中的应用程序。这将是运行在linux上的asp.net网站、其他wcf服务、控制台应用程序以及可能基于java的应用程序。
• 消费者将在没有任何域成员的本地计算机帐户上运行。

我读了很多关于wcf安全性的文章，并且在很大程度上理解了这些概念。我正在寻找一个参考架构，已经很好地为其他具有类似需求的人工作。

问题

1. 考虑到新的wcf服务不能依赖任何数据库等来存储凭据，而且也不能依赖使用者成为windows域的成员，我应该使用什么身份验证方法。我应该能够正确地识别服务中的使用者，因为功能将根据谁是使用者而略有变化。
2. 我应该使用哪种类型的传输安全性-传输/消息/混合？这些都有性能方面的考虑吗？
3. 我还应该想些什么？

Answer 1

1. 使用客户端证书进行身份验证。若要标识客户，请使用带有自定义标头的消息契约。每个客户端都应该在标头中添加一些独特的值。
2. 我建议在你的情况下使用运输安全。使用消息安全性有两个主要缺点:性能和互操作性更重要，正如您所说的，您可能需要支持Java客户端。您说您已经读了很多关于WCF安全性的文章，但是为了防止您错过它，这里有一篇关于传送和讯息安全性的好文章。
3. 注意您的服务绑定。我建议在考虑到可能的Java客户机的情况下使用basicHttpBinding。

希望能帮上忙！

编辑：标题值应该是私有的。只有你和你的当事人知道这件事。这就像如果我知道你的Gmail密码，很快就会发现你的登录。如果您认为它不够安全，可以跳过自定义标头，将每个客户端映射到IP或一组IP。例如，IP 12.32.456.10对应于客户端A。然后，您可以将此映射存储在自定义配置文件部分，并且可以对此部分进行加密，以便即使访问您的服务文件的人也无法获得这些映射。

不要忘记，如果答案是有用的，不要忘了标记它;)